Υποκλοπή κωδικών iTunes και ανεπιθύμητη χρέωση λογαριασμών

[ipo]

Πρόσφατα η Apple έκλεισε το λογαριασμό του Thuat Nguyen, ενός προγραμματιστή εφαρμογών για iOS, επειδή παραβίασε 400 λογαριασμούς iTunes, προκειμένου να αγοράσει με αυτούς τις εφαρμογές που είχε ο ίδιος ανεβάσει το app store. O Thuat κατάφερε να ανεβάσει 42 εφαρμογές στο top 50 των εφαρμογών comic book.

Η Apple ανέφερε ότι μόνο ένα μικρό ποσοστό των χρηστών του iTunes επηρεάστηκαν από τη συγκεκριμένη υποκλοπή, ενώ δήλωσε ότι θα ενισχύσει τα μέτρα ασφαλείας στο online κατάστημά της.

Οι εφαρμογές του Thuat έχουν αποσυρθεί από το app store και η πρόσβαση στον ίδιο απαγορεύτηκε. Η Apple δηλώνει ότι οι server της δεν παραβιάστηκαν και συνιστά σε όσους έχουν ενδοιασμούς για την υποκλοπή των στοιχείων της κάρτας τους, να επικοινωνήσουν με την τράπεζά τους και να αλλάξουν τον κωδικό του λογαριασμού τους.

Στα αυξημένα μέτρα ασφαλείας που λαμβάνονται εφεξής στο iTunes περιλαμβάνεται το συχνότερο αίτημα για την καταχώρηση του τριψήφιου CCV της κάρτας. Δεν είναι η πρώτη φορά που διαπιστώνεται η παραβίαση λογαριασμών iTunes, αλλά αποτελεί πρωτοφανές γεγονός η χρήση των λογαριασμών αυτών για την προώθηση των εφαρμογών στην κορυφή της κατάταξης στο iTunes.

Ο Amichai Shulman, υψηλόβαθμο στέλεχος της εταιρείας ασφαλείας Imperva, πιστεύει ότι εκεί έγκειται το μέγιστο λάθος του Nguyen:

“Κατά πάσα πιθανότητα πρόκειται για ψεύτικο βιβλίο, που αποτελούσε το μέσο για τη μεταφορά χρημάτων από ένα λογαριασμό προς άλλο. Αν είχε διατηρηθεί εκτός του top 50, η απάτη μπορεί να μην είχε ανιχνευθεί ποτέ. Παρατηρούμε μία τάση των hacker να στοχεύουν λογαριασμούς όπως του iTunes και online poker. Μπορεί κανείς να κερδίσει χρήματα γρήγορα μέσω τέτοιας υποκλοπής.”

Σύμφωνα με το Shulman οι λογαριασμοί μάλλον υποκλάπηκαν είτε με phishing, είτε με την παραβίαση web mail.

Ο Amit Klein, επικεφαλής ασφάλειας της Trusteer, εταιρείας που παρέχει υπηρεσίες ασφαλών διαδικτυακών πληρωμών, πιστεύει ότι η Apple θα μπορούσε να κάνει περισσότερα για να προάγει την ασφάλεια των online συστημάτων της:

“Οι υποκλοπές στο iTunes δεν είναι πολύ σπάνιες, αλλά υπάρχει σταθερός αριθμός σχετικών αναφορών, ακόμα κι αν εκείνοι δε φτάνουν στις επικεφαλίδες των ειδήσεων. Η Apple θα μπορούσε να έχει καλύτερους μηχανισμούς διάγνωσης απάτης και αποτελεσματικότερη αλληλεπίδραση με τους χρήστες του iTunes.”

Πηγές: BBC, Computerworld, TheNextWeb

[kami84gr]

"It just works!"

[Bourdoulas]

Ε όχι δεν το πιστεύω ότι η Apple άφησε να διαρρεύσει μια τέτοια είδηση

[mrsaccess]

Πολύ ενδιαφέρων καθώς ενώ οι έλεγχοι για την έγκριση εφαρμογών για το App Store έχουν απορρίψει εφαρμογές για επιπόλαιους λόγους δεν κατάφεραν να απορρίψουν τις συγκεκριμένες «dummy» εφαρμογές.

Επιπλέον η Apple δεν ενδιαφέρεται για το γεγονός και ενώ υπάρχουν από ότι ακούγεται δεκάδες ακόμη άλλοι developers που κάνουν το ίδιο πράγμα, αφαίρεσε μόνο τις εφαρμογές του συγκεκριμένου. Τέλος σε κάποιους καταναλωτές δεν επέστρεψε καν τα χρήματά τους.

Ένα σοβαρό imo πλήγμα για το απόρθητο app store όπου θυσιάζονται οι ελευθερίες των χρηστών για την γενικότερη ασφάλεια τους, την ασφάλεια της ηρεμίας τους και την ασφάλεια της ηθικής τους.

[xristosp]

"It just works!"

Ε όχι δεν το πιστεύω ότι η Apple άφησε να διαρρεύσει μια τέτοια είδηση

Πολύ ενδιαφέρων καθώς ενώ οι έλεγχοι για την έγκριση εφαρμογών για το App Store έχουν απορρίψει εφαρμογές για επιπόλαιους λόγους δεν κατάφεραν να απορρίψουν τις συγκεκριμένες «dummy» εφαρμογές.

Επιπλέον η Apple δεν ενδιαφέρεται για το γεγονός και ενώ υπάρχουν από ότι ακούγεται δεκάδες ακόμη άλλοι developers που κάνουν το ίδιο πράγμα, αφαίρεσε μόνο τις εφαρμογές του συγκεκριμένου. Τέλος σε κάποιους καταναλωτές δεν επέστρεψε καν τα χρήματά τους.

Ένα σοβαρό imo πλήγμα για το απόρθητο app store όπου θυσιάζονται οι ελευθερίες των χρηστών για την γενικότερη ασφάλεια τους, την ασφάλεια της ηρεμίας τους και την ασφάλεια της ηθικής τους.

Το πιο σημαντικό κενό ασφάλειας παντού είναι ο εύκολος κωδικός που βάζουν οι ίδιοι οι χρήστες και βγάζουν μόνοι τους τα μάτια τους.
Καλημέρα

[kami84gr]

Το πιο σημαντικό κενό ασφάλειας παντού είναι ο εύκολος κωδικός που βάζουν οι ίδιοι οι χρήστες και βγάζουν μόνοι τους τα μάτια τους.
Καλημέρα

Σύμφωνοι, αλλά εδώ δεν είναι αυτή η περίπτωση...

Σύμφωνα με το Shulman οι λογαριασμοί μάλλον υποκλάπηκαν είτε με phishing, είτε με την παραβίαση web mail.

[ipo]

Κι όμως η "παραβίαση webmail" γίνεται είτε από εύκολο κωδικό, είτε από keylogger. Κι αφού το keylogger θα μπορούσε να στοχεύει άμεσα στους κωδικούς του iTunes κι όχι εμμέσως δια του e-mail, πιστεύω τελικά ότι ο Χρήστος εκτιμά σωστά.

[kami84gr]

Κι όμως η "παραβίαση webmail" γίνεται είτε από εύκολο κωδικό, είτε από keylogger. Κι αφού το keylogger θα μπορούσε να στοχεύει άμεσα στους κωδικούς του iTunes κι όχι εμμέσως δια του e-mail, πιστεύω τελικά ότι ο Χρήστος εκτιμά σωστά.

Ε τώρα μην ρίχνουμε το φταίξιμο στους χρήστες επειδή το security policy της apple είναι για τα πανηγύρια!!!

Μου ακούγεται κάπως σαν την πατάτα με το σήμα της κεραίας "δεν φταίμε εμείς...εσείς φταίτε που το κρατάτε λάθος"

Τέτοιες γκάφες είναι απαράδεκτες απο μια εταιρία που όπως λέει πιο πάνω ο mraccess, "θυσιάζει τις ελευθερίες των χρηστών για την γενικότερη ασφάλεια τους".

Άντε να δούμε πότε θα το καταλάβει ο κόσμος και θα σταματήσει να πετάει τα λεφτά του...τουλάχιστον εδώ γιατί στο Αμέρικα καλά κρατάει το brainwashing.

[mrsaccess]

Το ζήτημα είναι πως η κλοπή κωδικών iTunes ως τώρα θεωρητικά θα μπορούσε να οδηγήσει μόνο σε πλάκες (pranks). Ωστόσο με την ελλειπή αστυνόμευση της Apple στο App Store (επαναλαμβάνω: ενώ ταυτόχρονα απορρίπτει μια χαρά εφαρμογές για το τίποτα) κατέληξε να οδηγεί σε απάτες.

Επιπλέον ενώ στις περισσότερες υπηρεσίες (πχ τηλεφωνία, πιστωτικές κάρτες) όταν οι χρεώσεις σου φανούν ύποπτες ή ξεπεράσουν κάποιο όριο σε ειδοποιούν, η Apple είδε χρήστες της να αγοράζουν σε μια μέρα εφαρμογές χιλιάδων δολαρίων για το κινητό τους και δεν το θεώρησε καν ύποπτο...

[chrismasgr]

Δυστιχώς έχω πέσει δύο φορές θύμα του i-tunes . Μέχρι τώρα είχα μόνο υπόνοιες αλλά τώρα με αυτό το κείμενο επιβεβαιώθηκα . Ευτυχώς όμως την δεύτερη φορά είχα πάρει τα μέτρα μου και δεν είχα άλλα προβλήματα .